워드프레스 회원이 관리자 권한으로 가입되는 문제의 원인과 해결 방법
현재 mesek.com 워드프레스 사이트에서 신규 가입자가 자동으로 "관리자" 권한을 갖고 가입되고 있습니다. 이는 매우 심각한 보안 문제로, 빠르게 조치해야 합니다.
1. 원인: 기본 신규 사용자 역할 설정 문제
워드프레스는 기본적으로 새로 가입하는 사용자의 역할을 "구독자(Subscriber)"로 설정합니다. 그러나 설정에서 실수로 "관리자(Administrator)"로 지정했거나, 악성 코드 또는 플러그인 문제로 인해 자동으로 관리자 권한이 부여될 수 있습니다.
2. 즉시 조치 방법
A. 신규 사용자 가입 차단
- 설정 > 일반 > "누구나 가입할 수 있습니다" 체크 해제
B. 기본 신규 사용자 역할 확인 및 변경
- 워드프레스 관리자 페이지에서 설정 > 일반으로 이동합니다.
- "새 사용자 기본 역할"을 반드시 구독자(Subscriber) 또는 최소한의 권한(예: 기여자, 작성자 등)으로 설정합니다.
- "관리자(Administrator)"로 되어 있다면 즉시 변경 후 저장합니다.
C. 관리자 계정 점검 및 삭제
- 사용자 > 모든 사용자 메뉴에서 최근 가입한 관리자 계정을 모두 삭제하세요.
- 본인 이외의 관리자 계정이 있는지 반드시 확인하고, 불필요한 계정은 즉시 삭제합니다.
D. 비밀번호 변경 및 2차 인증
- 모든 관리자 계정의 비밀번호를 강력하게 변경하고, 가능하다면 2차 인증(2FA)을 적용하세요.
3. 추가 보안 강화 방법
- 회원가입 시 reCAPTCHA 적용: 자동 가입을 막기 위해 reCAPTCHA 플러그인을 설치하세요.
- 회원가입 승인제 도입: WP Approve User, New User Approve 등 플러그인을 사용해 관리자가 승인한 사용자만 가입을 완료할 수 있도록 하세요.
- 스팸 방지 플러그인 설치: Stop Spammers, WP Cerber 등 스팸 가입 차단 플러그인을 활용하세요.
요약 체크리스트
다음은 문제가 발생시 이를 해결하는 체크리스트를 요약합니다. 답은 리트스확인에 있습니다.
- 설정 > 일반 > "누구나 가입할 수 있습니다" 해제
- "새 사용자 기본 역할"을 반드시 구독자(Subscriber)로 설정
- 불필요한 관리자 계정 즉시 삭제
- 관리자 비밀번호 변경 및 2차 인증 적용
- 스팸 방지 플러그인 및 reCAPTCHA 도입
이 조치를 빠르게 적용하면, 더 이상 신규 가입자가 관리자 권한을 갖고 가입되는 심각한 보안 문제를 막을 수 있습니다. 추가로, 사이트 전체 악성코드 검사도 권장합니다. 센스업이었습니다.
댓글 쓰기
0댓글